Seguridad

Android, Compartir, Internet, Redes Sociales, Seguridad, Smartphones, Trucos

Qustodio: control parental gratis (Windows,Android,Mac y Kindle)

/

Otra de las consultas de muchos padres, qué programa puedo instalar para tener un poco de control de lo que ve mi hijo en Internet. Tanto en nuestros ordenadores como sus móviles. Veamos…si tu hijo es un poco espabilado…poco puedes hacer. Pero eso es bueno, está aprendiendo tecnología y siendo proactivo y espabilado 😀 Una de las maneras que recomendamos para que los hijos usen nuestros ordenadores son LiveCd de distribuciones para niños. Muchas hacen que el disco duro sea inaccesible por lo tanto pueden usar nuestro ordenador sin romper nada y ya tienen filtros. Os dejamos algunos hace tiempo aquí. Otra de las maneras son los programas de control parental como este o como Qustodio. Qustodio es un programa muy bien pensado porque puedes instalarlo en todos los ordenadores (PC o Mac) y móviles (Android o iPhone) de la familia y, desde un mismo control web no sólo controlar las páginas y actividades no deseadas (redes sociales, grupos cuestionables en redes sociales), aplicaciones en los móviles y demás sino que puede bloquear al usuario o avisar cuando se supera el tiempo de conexión determinado. Es fácil de instalar, se conecta cada dispositivo con un usuario con diferentes permisos.  Desde la web podemos ver las estadísticas del usuario o dispositivo. Qustodio es  gratis con muchas funcionalidades y también tenéis una versión profesional . Aquí tenéis una comparación. Un vídeo sobre cómo instalarlo:

Internet, Seguridad, Spyware/Spam

Infectarse sólo navegando por Internet

/

Nos llegan muchíiiiiiiisimos (he dicho muchíiiisimos) clientes con el ordenador infectado que dicen que no han hecho nada raro, que sólo han navegado por Internet y tienen antivirus. ¿Cómo han podido infectarse? Os dejamos algunos puntos importantes: Ya hemos dicho mil veces que tener un antivirus NO evita que os infecten de mil cosas. Quita mucho. Es un elemento de seguridad (junto a un firewall) que DEBERÍAS tener, pero no es suficiente. Puede entrar Malware, Troyanos, Botnets etc. Recordad que la mayoría de los desarolladores de estos programas saben saltarse los antivirus. Por eso al ordenador deberíais hacerles limpiezas mensuales o trimestrales. Y no, tener Mac no te salva. Chema Alonso usa Mac con antivirus…si sabes más que él…tu te sabrás. Por favor, descargad los programas de sitios de confianza y de las páginas de desarrolladores. Y no, Softonic no es fiable por lo que hemos visto muchos. Al bajarte programas de softonic en muchos casos instala programas no deseados. Sólo navegar por Internet en páginas fiables puedes infectarte. Chema Alonso lo explica aquí: Recordad, el que tu estés infectado no sólo te afecta a ti sino a tus clientes, tus contactos, la gente que comparte oficina contigo etc etc. Esto es como ir a la piscina con hongos en los pies. Limpia tu ordenador o contrata la limpieza con profesionales (estamos hablando de unos 30€ al trimestre/medio año/año).

Android, Seguridad, Smartphones, Trucos

Deja un mensaje en la pantalla de bloqueo de tu Android por si lo pierdes

/

Hoy os dejamos un truco muy sencillo pero muy útil en caso de extravío o de pérdida de tu móvil/tablet con Android. Porque hoy en día con lo que pagamos por los terminales, y la cantidad de información que tienen….perderlos es un fastidio. Recordad que ya hemos dado unos consejos de seguridad para estos casos (bloquearlo con código, cifrarlo etc). Pero esto hace que sean menos accesibles para los ladrones. ¿ Y si quieren devolverlo o no es un ladrón sino una persona honrada, o un organismo que lo tiene? ¿Cómo os contacta para devolverlo? Para eso está este truco: dejas un mensaje en la pantalla de bloqueo de tu Android que aparece cuando está bloqueado. Así la persona sabe cómo contactarte aunque no pueda acceder al teléfono. Para ello: Ve a  Ajustes y luego a Ubicación y seguridad (o Seguridad dependiendo del modelo). Pincha en Info propietario. Ahí verás una caja donde poner el mensaje que quieras. Puedes poner un mensaje de texto con un teléfono fijo, tu e-mail o ambos.Del estilo: “Este teléfono es propiedad de XXXXX . Si lo encuentra por favor contácteme en contacto@tudominio.es ” Después da a aceptar. Si esperas a que se bloquee verás que tu mensaje aparece debajo y así quien lo encuentre sólo tiene que contactarte para devolvértelo (si tiene intención de hacerlo jejejeje).    

Android, Seguridad, Smartphones, Tablets

Cifrar tus datos en un móvil Android

/

Primero voy a daros la razón por la que habría que hacer esto en un móvil (incluso en un ordenador). Como podéis ver aquí hace unos días se hizo un estudio y se compraron varios móviles Android (20) de segunda mano en una web de compra por Internet. En esos móviles se pasaron unos programas de recuperación de datos y se obtuvieron muchos datos.  Cito: “de 40.000 fotos, entre ellas más de 1.500 en las que aparecían niños, más de 750 de mujeres con poca o ninguna ropa, y 250 de hombres también desnudos o semidesnudos.”  Además de esas fotos se obtuvieron muchísimas direcciones de e-mail, contactos, teléfonos, nombres e incluso se pudo indentificar la identidad de algunos dueños. Y se lo curraron mucho…se puede obtener más.  Imaginaos documentos de empresa, datos de banco, tarjetas, datos de clientes, contraseñas…. Esto es en la venta, y algunos se habían borrado o reseteado a fábrica (lo que no importa porque eso no borra los datos), imaginaos cuando lo pierdes y ni si quiera se hace eso. Al principio decía lo de más importancia hacerlo en el móvil porque son dispositivos que cambian de manos, se roban o se pierden con más frecuencia que los ordenadores. La solución obviamente no es tener la pantalla bloqueada…eso es muy sencillo de saltar (algún artículo escribiremos sobre eso).  ¿Cual es la solución? Una de ellas es encriptar (cifrar) los datos. Esto pone un cifrado en la información de tu ordenador para que sólo sea legible desde tu dispositivo y con una clave. Cualquiera que consiga tu dispositivo, aunque pudiera acceder a el saltándose los métodos de seguridad si no tiene la clave sólo verá símbolos raros. Puede resetear los valores a fábrica pero eso quitará la contraseña y se perderán los datos. El cifrado se puede hacer en la memoria interna del teléfono o en la tarjeta (SD). Puedes tener los del teléfono cifrados pero la tarjeta no para poder usarla para compartir datos o ponerla en el ordenador. ¿Inconvenientes?  Varios aunque su importancia depende para cada usuario. El primero es que no puedes usar como método de protección de pantalla los que están de moda “patrones, reconocimiento etc”, sólo la contraseña (que usará para descifrar). Por otro lado repercute un poco en el rendimiento del teléfono porque tiene que descifrar (no demasiado). Y por último si pierdes la clave….se perdieron los datos. Si quieres cifrar tienes que tener el móvil cargado o conectado, una contraseña para la pantalla e irte a Ajustes, seguridad, encriptado. El proceso puede tardar más de una hora. Si se reinicia volved a intentarlo. Nota: La opción de encriptado no está en todos los dispositivos, depende del firmware. Si no lo tienes puedes cambiar de firmware o escoger alguna de las opciones más abajo. Existen otras alternativas si no quieres ser tan drástico para mejorar MUCHO tu seguridad. Y que recomendamos como mínimo. Bloqueo de la pantalla con seguridad. No es MUY seguro…pero no dejes el teléfono abierto que eso es facilitar las cosas.Eso es casi pedir que te hagan algo. Mete todas las contraseñas e información confidencial (datos) en herramientas tipo Keepass. Esta EXCELENTE aplicación crea un fichero cifrado que puedes usar desde el móvil, ordenador etc etc. Nosotros metemos TODA la información confidencial ahí. Mete cualquier video o foto comprometidos, privados o simplemente que no quieras público en carpetas cifradas por aplicaciones especializadas. Para el usuario básico medio recomendamos lo último. Para el avanzado o para empresa cifrar todo el dispositivo (conociendo sus inconvenientes). Nota 2:  Si quieres vender o tirar el móvil recomendamos que antes de hacerlo hagas este proceso de cifrado. Así la siguiente persona no podrá ver nada de tus datos aunque resetea a fábrica.  

Seguridad, Soporte, Trucos

Sacar las contraseñas de Windows con mimikatz.

/

Sacar las contraseñas de Windows se puede hacer de muchas maneras. Nosotros lo usamos cuando nos llega un ordenador y el cliente no se acuerda de la contraseña (pasa más de lo que pensáis). Muchas veces optamos por usar programas que la cambian, son muy rápidos. Pero hoy os dejamos una maravilla que lleva bastante tiempo en funcionamiento pero sigue sirviendo: mimikatz.  Es un programa en francés, pero los comandos son sencillos. Gran trabajo del desarrollador por cierto. Funciona en todas las versiones de Windows. Este programa también puede usarse para exportar certificados no exportables y sacar los hash (que sería lo necesario para las contraseñas), pero lo curioso es que Windows también guarda las contraseñas en texto plano y este las muestra. Mejor que explicar yo cómo hacerlo, y como me gusta difundir el trabajo de otros, os dejo varias opciones: Cómo obtener la contraseña de un equipo presencial. Aquí. Este artículo es en inglés en un Windows 8. Este artículo lo explica para sacar las contraseñas de equipos remotos. Por último uno en inglés donde también obtiene las contraseñas de un equipo remoto. Si preferís un vídeo aquí os dejo uno. Como veis fácil de usar.

Android, Antivirus, Seguridad, Smartphones, Tablets

Los mejores antivirus para Android

/

Una pregunta que nos hizo hace poco un cliente ha llevado a escribir este artículo. Lo primero es ¿hace falta un antivirus para Android? La respuesta rápida es “mejor prevenir que curar”, pero os dejo a Chema Alonso, hacker experto, explicándolo. Cada día crece el número de aplicaciones fraudulentas y malware en los Android y tened en cuenta que tenéis teléfonos, accesos a servicios, documentos…. Saber en cualquier dispositivo cual es el mejor antivirus es difícil porque los estudios que existen están muy “politizados”. Muchos están pagados por las empresas y por lo tanto son parciales. Al final lo mejor es ver varios, los más independientes, y ver en cuales coinciden. Además esto cambia con el tiempo…el programa que puede ser eficaz hoy puede no serlo el mes que viene. Y entran otros factores, puede detectar muchas infecciones pero consumir recursos, quieres funcionalidades extras o no, tiene falsos positivos….. Es más, algún cliente me dice “yo prefiero..” y ante eso no hay discusión: para gustos colores. Quiero destacar, para los que se asustan, que la mayoría de estos AV no suelen tener impacto en la duración de la batería. Los que hoy os dejo son  una recopilación, más o menos en orden, basados en varios informes, entre otros el de Mayo del 2014 de AV-TEST. Avast Mobile Security: Todos los informes y estudios están de acuerdo en ponerlo en el top 5.  No sólo porque es eficaz (AV-Test le da un 99,8% con 0 falsos positivos), sino porque dispone de muchas otras funcionalidades que para muchos usuarios marcan la diferencia, como filtrado de llamadas o Anti-Theft. Sinceramente de lo mejorcito en este campo. AVL: Sólo antivirus, sin funcionalidades extra pero con un 100% en AV-TEST y sin falsos positivos. Para los que sólo quieren antivirus. Avira Antivirus Security:  Otro de los grandes antivirus gratis para PC que ha hecho un buen trabajo en Android. Con opciones también de Anti-Theft, borrado de datos remoto y localización, detectando amenazas AV-TEST le da un 100%. LOOKOUT: Otro “todo en uno” con muchas funciones antirobo, antimalware, antivirus etc etc. No tenemos datos fiables de eficacia porque se niega a participar en los tests de AV-TEST pero es uno de los antivirus más usados en Android. Cualquier otro de los que encontréis en la lista de AV-TEST proporcionada arriba o en tests como BitDefender, ESET,F-Secure etc etc suelen ser eficaces. Eso si, aconsejo siempre probar y cotejar. Y no seáis vagos….protegeros con un antivirus que nunca sabéis quién está “espiando” y vemos a diario que uno sólo se acuerda de Santa Bárbara cuando truena, o sea cuando tenéis que lamentar la pérdida del móvil o de datos.  

Seguridad, Sistemas

Trinity Rescue Kit: CD de rescate

/

Otro CD de rescate muy útil para tener a mano. Aunque la última versión de Trinity Rescue Kit es del 2012, sigue en desarrollo y  se sigue modificando. Trinity tiene muchas aplicaciones desde para cambiar contraseñas de Windows, hasta Antivirus, herramientas de clonado de ordenadores, herramientas para poder leer discos duros, herramientas de recuperación de discos, recuperación de discos etc. Una herramienta útil para tenerlo en caso de emergencia y poder resetear contraseñas, recuperar datos o clonar discos.

Seguridad, Webs

iKAT: Interactive Kiosk Attack Tool. Web para probar seguridad de Kioskos

/

Os presento una web muy interesante (y peligrosa según se use). No nos hacemos responsables del uso de la misma, sólo informamos de ella.  iKAT es una herramienta para probar la seguridad de los kioskos interactivos. Son esas máquinas que te ponen ciertas empresas para dar información o resolver dudas. Por ejemplo en aeropuertos, estaciones de tren, puntos de interés etc. Si tiene acceso a Internet puedes abrir iKAT . La web reune una gran cantidad de herramientas con diferentes objetivos, pero la final lo que se pretende es poder, por varios métodos, abrir un shell desde el que poder tomar control de la máquina. Lo bueno de la web es que puedes elegir si es una máquina Windows o Linux y desde esa selección probar un montón de trucos. Es una recopilación de técnicas. Además en Windows puedes elegir modo automático. Podéis ver un artículo de Chema Alonso sobre ello. Una web interesante para los que están metidos en el mundo de la seguridad….y tentadora si te encuentras un kiosko jejejeje   ,

Buscadores, Noticias Informáticas, Seguridad

Google: formulario de derecho al olvido

/

Esta fue la noticia más importante de finales de la semana pasada. Google se ha visto forzada por las directrices europeas a poner a disposición de los usuarios un formulario de petición de “derecho al olvido“.  Sólo el viernes Google recibión 12,000 peticiones. ¿Qué es esto? En resumen si apareces en el buscador por un enlace que no te gusta, que consideras que atenta a tu honor etc, o que simplemente no quieres que aparezcan (están anticuadas o inexactas) puedes solicitarle a Google que lo quite mediante este formulario. Eso si tienes que tener una causa justificada, claro. Obviamente la Agencia de Protección de Datos está contenta con esta solución, ya que es uno de los derechos que pide como fundamentales para el usuario. También nos parece bastante lógico, aunque Google va a tener muuucho trabajo con esto. Puedes acceder al formulario desde este enlace. Google solicita además de que aportes los datos, que adjuntes  un documento acreditativo de indentificación, para eliminar peticiones fraudulentas. Os recuerdo también que Google tiene otro enlace desde el que pedir la retirada de contenido de diferentes productos.

Correo, Seguridad, Webs

Protonmail: emails encriptados con servidores en Suiza

/

La seguridad en las comunicaciones por email es algo que ha ido preocupando a la comunidad informática desde siempre, pero más desde que nos hemos enterado (o se ha confirmado nuestras sospechas) que “nos espía” hasta los gobiernos. Hace relativamente poco todos los webmails tipo Gmail tienen sus correos encriptados (https) por defecto. Pero hay un inconveniente ahí. La clave de esa encriptación la tiene Google. Por lo tanto si un gobierno requiere a Google las comunicaciones de una cuenta por orden judicial podría llegar a entregarlas. Protonmail intenta dar solución a esto de varias maneras. Por un lado sus servidores están en Suiza, que es un país al margen de esos requerimientos judiciales por parte de gobiernos extranjeros. Por otro realiza la encriptación en el ordenador del usuario, antes de llegar al servidor de Protonmail. Han separado la clave del mensaje. Por lo tanto ellos en el servidor disponen del mensaje encriptado, pero no de la clave. Si alguien viene pidiendo la comunicación sólo podrían dar el mensaje cifrado porque no tienen otra cosa. De hecho tienes dos contraseñas, la tuya de usuario y la clave de encriptación. Si pierdes la segunda NO puedes recuperar tus datos porque ellos no la tienen. Además no guardan información del usuario y hasta puedes activar una opción para que tu mensaje se borre del inbox del destinatario al cabo de un tiempo. La verdad es que un buen servicio, Beta. Esperemos que siga y no lo cierren como hicieron con Lavabit. Por mi parte mis comunicaciones no son tan secretas…pero en caso de necesitarlo me gusta saber que está ahí 😀 Puedes ver los detalles  de la seguridad aquí. Más información en este artículo de Forbes.

Scroll al inicio